Notebookcheck Logo

Apple biztonsági frissítés bezárja az ajtót az értesítési adatbázis adatszivárgása előtt

Egy iOS és iPadOS hiba lehetővé tette, hogy az értesítések még az alkalmazás törlése után is fennmaradjanak
ⓘ Apple
Egy iOS és iPadOS hiba lehetővé tette, hogy az értesítések még az alkalmazás törlése után is fennmaradjanak
Egy új iOS-frissítés egy olyan biztonsági problémát javít ki, ahol az értesítési naplót ott tették közzé, ahol törölni kellett volna. A probléma azután vált ismertté, hogy az FBI ezt használta arra, hogy Signal-üzeneteket nyerjen ki egy gyanúsított telefonjáról.
Apple Security Smartphone

Apple kiadott egy iPhone biztonsági frissítést, amely egy olyan hibát orvosol, amely lehetővé tette az értesítések tartalmának iPhone-okból való kinyerését még akkor is, ha az alkalmazást törölték. A sebezhetőséget az FBI használta ki, és egy gyanúsított Signal-üzenetnaplóját szedte ki az iPhone-okból.

Applea kiadási megjegyzések a problémával kapcsolatban így szólnak: "A törlésre megjelölt értesítések váratlanul megmaradhatnak a készüléken" A frissítéssel mostantól "javított adattörlés" van, ami feltehetően arra utal, hogy a vállalat mostantól magánjellegű adatokat is magánjellegűvé tesz.

A kérdésre a szélesebb körben is felhívta a figyelmet április közepénl, amikor kiderült, hogy a nyomozók a telefon tárolt push-értesítési adatbázisához hozzáférve szerezték meg az üzenetek tartalmát. Ami döntő fontosságú, hogy ezek az adatok még azután is elérhetőek maradtak, hogy magát a Signal-t eltávolították a készülékről.

A Signal Foundation elnöke, Meredith Whittaker megjegyezte, hogy ez a viselkedés ellentétes az alkalmazás adatvédelmi elvárásaival, és az X-en a következőket nyilatkozta: "A törölt üzenetekről szóló értesítéseknek nem szabadna az operációs rendszerek értesítési adatbázisában maradniuk, és megkértük a Apple oldja meg ezt a problémát"

Apple'A fent részletezett legújabb iOS-frissítés, az iOS 26.4.2 úgy tűnik, hogy a vállalat válasza a problémára.

A Signal egy titkosított üzenetküldő alkalmazás, amely az adatvédelemre épül, így mind a felhasználók, mind a vállalat számára aggasztó lenne, ha ez az adatvédelem sérülhetne - vagy megkerülhető lenne, ahogy ebben az esetben is történt. Érdemes megjegyezni, hogy ez a probléma nem csak a Signalra korlátozódna, hanem potenciálisan minden olyan alkalmazásra, amelynek értesítési tartalmát az iOS naplózza és tárolja - legalábbis a javítás előtt.

Az epizód rávilágít a mobilbiztonság egy ismerős feszültségére, a titkosított alkalmazások csak addig a pontig védik az adatokat, amíg az operációs rendszer tárolja azokat. Ebben a konkrét esetben a gyenge pont nem az üzenetküldő alkalmazásban, a Signalban volt, hanem abban, ahogyan maga az operációs rendszer kezelte a maradékot.

Mint a legtöbb biztonsági hiba esetében, itt sem csak az az aggasztó, hogy ki találta meg először, hanem az is, hogy ki találhatta meg később. Applea javítás bezárja ezt az ajtót, még akkor is, ha a felhasználás körülményeinek jogossága valószínűleg vitatott marad.

Forrás(ok)

Apple

Please share our article, every link counts!
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 04 > Apple biztonsági frissítés bezárja az ajtót az értesítési adatbázis adatszivárgása előtt
Michael Allison, 2026-04-24 (Update: 2026-04-24)